米AWS、CDNサービス「Amazon CloudFront」のSSL機能に「SSL Session Tickets」などの新機能を追加

CodeZine / 2014年8月21日 15時51分

 米Amazon Web Services(AWS)は、CDN(Contents Delivery Network)サービス「Amazon CloudFront」のSSL機能に、新たに「SSL Session Tickets」「OCSP Stapling」「Perfect Forward Secrecy」を追加するとともに、新たにRSA-AES暗号化をサポートし、8月20日(現地時間)に提供を開始した。

 「SSL Session Tickets」と「OCSP Stapling」はSSLプロトコルに組み込まれており、コードや設定を変更せずにそのメリットを享受できる。

 「SSL Session Tickets」は、SSLネゴシエーション完了後に暗号化したセッションチケットをクライアントに送付する機能。クライアントは、再接続時にSSLネゴシエーションの代わりにこのチケットを使えるため、SSLハンドシェイクにかかる時間の短縮が可能になる。

 「OCSP Stapling」は、SSL証明書の確認処理を「CloudFront」側で行い、その結果を保存しておく機能で、クライアントによるSSL証明書確認のためのドメイン名解決を不要にする。

 「Perfect Forward Secrecy」は、相互のSSLセッションに新たな秘密鍵を作成する機能。なお、作成された秘密鍵が再利用される心配はない。

 このほか、新たにRSA-AES暗号化をサポートしており、サーバ・クライアント間のSSLハンドシェイクプロセスを自動で暗号化できる。


CodeZine

この記事に関連するニュース

トピックスRSS

ランキング